Keycloak idP アプライアンス
Powered BLUE for idP は、シングルサインオン対応のKeycloakを自社で簡単に運用が出来るidPアプライアンスです。
keycloak idP アプライアンス
idP アプライアンスの機能としては
keycloakの設定
dbの設定やバックアップ
SSLサーバー証明書の設定
AD連携やLDAP連携
サーバーの設定
に対応しており、簡単に運用が出来ます。
keycloakの設定
dbの設定やバックアップ
SSLサーバー証明書の設定
AD連携やLDAP連携
サーバーの設定
に対応しており、簡単に運用が出来ます。
GUI設定
GUIからサーバーや idP / Keycloak アプライアンスの操作や設定
idPとSP構成例
Web (SP) アクセス時のSSO
idPとSPとの認証
SSO認証のステップ
① ターゲットWebへアクセス
② 初回のみ idP / Keycloak へアクセス ( シングルサインオン )
③ idP / Keycloak の認証後にターゲットのWebサイトの表示
KeycloakとADとのLDAP認証に対応
ADに登録のユーザーでログイン認証
SP機能を持つPowered BLUEとのWeb認証での構成
Keycloakと認証対応リバースプロキシでの構成
SP機能のリバースプロキシとの認証連携の構成
対応の認証方式
各種の認証をサポートしておりID / パスワード認証
ADやLDAP認証
SAML認証
OpenID
OAuth
ワンタイムパスワード認証
SSLクライアント認証
などで運用が出来ます
ワンタイムパスワード認証の例
ワンタイムパスワードの認証手順
1)ワンタイムパスワードの表示
2)Webサイトやリバースプロキシにアクセス
3) idp / Keycloakの認証(初回のみ)
ID / パスワード / ワンタイムパスワード入力
4)認証の成功後 ターゲットWebを表示
SSLクライアント認証の例
SSLクライアント認証の手順1)Webやリバースプロキシにアクセス(SSLクライアント認証が有効)
2)idP / Keycloakの認証(初回のみ)
3)認証の成功後 ターゲットWebを表示
外部idP連携
外部idPとの認証連携の運用が可能です。Azure AD
GitHub
独自idP
などSAMLやOpenID Connectに対応のidPと連携が出来ます
外部idP連携時のログイン画面
冗長化(HA)
冗長構成での運用に対応
こんな用途に
社内規定上、外部のidPは利用できないユーザー数が多くiDaaSは費用面で利用できない
AD認証にワンタイムパスワード認証を追加したい
idPの認証とは別にターゲットWebへSSLクライアント認証を追加したい
アプライアンス構成
| アプライアンスの運用先 |
対応の仮想環境
VMware / Hyper-Vなどの仮想環境に対応 
|
|
対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用
デモ
サーバーの操作や動作の確認が出来ます。
デモサイト